Back

SignalSnitchSignalSnitch
SignalSnitchSignalSnitch·Legal · Privacy

隱私政策

生效日期:2026-07-10 · 版本 2026-07-10

本繁體中文版本僅供參考。如有歧義,以英文原版為準。本平台不向中國大陸居民提供服務。

SignalSnitch 由 Tse Capital(一家美國加利福尼亞州股份有限公司,以下簡稱"我們")擁有並營運,我們非常重視隱私。本政策說明我們收集哪些個人資料、如何使用、與誰共用,以及您的權利。

1. 我們收集什麼

1.1 帳戶資料

電子郵件、可選的顯示名稱、雜湊後的密碼(由我們自架的 GoTrue 認證服務管理),以及如啟用 2FA 的 TOTP 因子資訊。

1.2 訂閱與帳單資料

方案級別、帳單狀態、發票歷史、支付方式權杖。卡號由 Stripe 處理,永不到達我們的伺服器。

1.3 產品使用

關注清單、追蹤的意見領袖、通知偏好、MFA 狀態、已兌換碼。管理員操作和身分驗證事件的稽核日誌。

1.4 通知發送通道

電子郵件地址(始終)、Web Push 訂閱權杖(如選擇推播)。推播訂閱與特定的瀏覽器/裝置繫結。

1.5 公開市場資料

我們不直接擷取社群平台。我們從第三方資料供應商接收公開發布的社群媒體內容。內容由第三方撰寫,按合理使用 / 公共利益基礎處理。每則貼文的證據最多保留 7 天;彙總指標持續更長時間。

1.6 網路中繼資料

我們會擷取並儲存您的 IP 位址和瀏覽器 user-agent,用於:(a) 您的法律接受紀錄;(b) 安全敏感操作的稽核日誌條目 —— 包括管理員操作、認證事件、折扣碼兌換以及您提交的任何 GDPR 資料匯出或刪除請求;(c) 我們來源伺服器上的標準 Web 伺服器存取日誌(每次部署時輪換,通常在 14 天內);以及 (d) 您註冊時的帳戶紀錄,用於偵測和防止來自同一 IP 的多帳戶濫用(例如免費試用濫刷)。我們不會將您的 IP 用於廣告、行為剖析或跨站追蹤。

1.7 AI 助理訊息

當您在我們產品內的 AI 助理中輸入訊息時(僅 Pro 與 Elite 方案可用),我們會儲存訊息文字、您當時所處的方案、分類後的意圖(例如:追蹤意見領袖、關注清單、回測、回饋或"未知")以及時間戳。我們僅將此日誌用於改善產品 —— 具體而言,用於發現使用者在尋找哪些功能、哪些問題反映出 UI 不夠清晰。訊息在提交時即被限制為最多 280 個字元。我們不會將 AI 助理訊息用於廣告,也不會出售給第三方;唯一會接觸到該文字的第三方是我們用於分類意圖的語言模型供應商(目前為 DeepSeek),且其僅收到訊息文字本身,不含任何帳戶識別碼。AI 助理訊息最多保留 180 天,之後將被刪除。

1.8 產品使用分析

當您登入後,我們會記錄您開啟了哪些頁面,以及您對哪些卡片採取了操作。對卡片的操作包括點擊、展開、關閉,或點擊卡片中的連結。對於頁面,我們僅儲存路徑(例如 /dashboard/leaderboard);查詢字串以及 # 之後的內容會在您的瀏覽器中被移除,不會傳到我們這裡。對於卡片,我們儲存卡片名稱、您執行的操作,有時還包括它所指向的對象,例如股票代號。我們還會為每個瀏覽器分頁產生一個隨機識別碼,用來計算工作階段數量,並記錄您當時所屬的帳戶類型(例如免費或付費),以便了解不同類型的會員分別使用產品的哪些部分。該識別碼不與您的裝置綁定,也不會跨瀏覽器或跨網站追蹤您。我們將這些資料用於判斷產品的哪些部分真正被使用者使用、哪些形同虛設。我們不會將其用於廣告,不會出售,也不會提供給任何外部公司;資料始終保存在我們自己的資料庫中。原始事件在 90 天後刪除,僅匿名的每日彙總資料會保留更久,且不含任何帳戶識別碼。您可隨時在「儀表板 → 隱私」中下載或刪除我們持有的全部資料。

2. 我們如何使用

  • 營運本服務(認證、帳單、通知、控制台);
  • 發送您選擇接收的提醒(電子郵件、推播);
  • 偵測濫用、除錯問題、改善產品;
  • 履行法律義務並執行我們的條款。

我們不出售您的個人資料。 我們不將其用於廣告剖析或第三方行銷。

3. 法律依據(GDPR)

對歐洲經濟區/英國使用者,我們的法律依據為:合約履行、合法權益(安全、防濫用、產品分析)、同意(推播、可選功能)、法律義務(稅務、稽核)。

4. 第三方處理者

我們仰賴以下次級處理方。每一家都受資料處理協議約束,並僅按我們的指示處理資料:

供應商用途資料
HetznerVPS 主機代管(我們在單台 Hetzner Cloud VPS 上自架資料庫、認證、儲存和應用伺服器)所有帳戶與產品資料、請求日誌、IP 位址
CloudflareCDN、DDoS 防護、TLS 終止與邊緣快取(用於所有流量);同時提供 Workers(代理路由 + 次要排程任務故障轉移)請求中繼資料與 IP 位址(所有流量皆經過代理);邊緣不儲存帳戶資料
cron-job.org主要排程任務調度器無 — 僅觸發 HTTP 呼叫,不發送使用者資料
Stripe付款處理卡片資訊、帳單電子郵件、發票
Resend交易性郵件電子郵件地址、訊息內容
Apple使用 Apple 登入(選用登入方式)Apple 中繼電子郵件地址與驗證權杖 — 僅在您使用 Apple 登入時
Web Push(瀏覽器供應商)推播發送加密的通知酬載(僅在啟用推播時)
GetXAPI、Arctic Shift公開貼文擷取(X/Twitter、Reddit)我們追蹤的公開帳號與子版列表 — 絕不包含您的帳戶資料
OpenAI、Anthropic、Groq、Google對公開貼文的 LLM 分析僅公開貼文文字 — 絕不包含您的帳戶資料
FMP、Finnhub、Stooq、Coingecko、Yahoo市場價格與基本面資料僅股票代號 — 無使用者資料

5. 資料保留

  • 帳戶資料:帳戶活躍期間保留;帳戶刪除後 30 天內刪除。
  • 帳單紀錄:保留 7 年以滿足稅務/會計義務。
  • 每則推文的訊號證據:7 天,然後由每日清理作業自動刪除。
  • 管線執行日誌和已完成的通知:90 天。
  • 稽核日誌:1 年。
  • AI 助理訊息:最多 180 天,之後刪除。
  • 產品使用分析事件:頁面瀏覽與卡片互動的原始紀錄在 90 天後刪除;匿名的每日彙總資料保留更久,且不含帳戶識別碼。

6. Cookie 與追蹤

我們僅使用工作階段管理和身分驗證所必需的 Cookie。我們不使用第三方廣告或行為追蹤 Cookie。

7. 您的權利

依您所在的司法管轄區,您可能有權:

  • 存取我們持有的有關您的個人資料;
  • 更正不準確的資料;
  • 請求刪除您的帳戶和資料(被遺忘權);
  • 接收可攜帶的資料匯出;
  • 反對或限制某些處理;
  • 隨時撤回 opt-in 功能(推播)的同意;
  • 向當地資料保護機構提出申訴。

直接從您的隱私控制面板行使這些權利:下載資料的 JSON 匯出、排定帳戶刪除(30 天寬限期)、管理行銷郵件同意。其他請求請寄電子郵件至 [email protected];我們將在 30 天內回覆。

8. 安全

我們使用傳輸中的 TLS、雜湊密碼、資料庫的列級安全和員工最小權限存取。我們支援可選的基於 TOTP 的 2FA。沒有系統是完美安全的;如發現可疑漏洞請回報至 [email protected]。

9. 國際傳輸

我們的主要基礎設施(Hetzner Cloud VPS)位於德國紐倫堡(歐盟)。Stripe、Resend、Apify、Anthropic、OpenAI、Finnhub 和 Cloudflare Workers 均為美國服務商。如您在歐盟/英國之外,您的資料可能在適當保障措施下(適用時為標準合約條款)傳輸至歐盟和美國。

10. 兒童

SignalSnitch 不針對 18 歲以下兒童。我們不會故意收集兒童資料。如您認為我們收集過,請聯絡我們刪除。

11. 變更

我們可能更新本政策。重大變更將至少提前 14 天透過電子郵件或產品內通知。

12. 聯絡

隱私問題或資料存取請求:[email protected]。

·········